我们希望将 Memcached 集成到我们的基础设施中,但在此之前存在安全问题。我们运行多个平台,包括 ASP.NET 和 ColdFusion,并且有许多应用程序开发人员在不同平台上开发许多小应用程序。问题是:
应用 A 将项目“狗”放入缓存。
应用程序 B 读取项目“狗”(或更糟:应用程序 B 更新项目“狗”)
发生这种情况后,App A 要么检索到错误信息,要么其信息已被查看,也就是“被盗”。我们想做的是让每个应用程序只能与自己的沙箱交互,而不会干扰或读取其他应用程序的数据。
这可能吗?谢谢。
最佳答案
在您的基础架构上创建多个内存缓存实例,并为每个实例分配不同的端口。通过这种方式,您将自己孤立起来——但这不是您想要做事的方式,您将不得不拆分可用的内存资源。
您应该能够利用“约定”来发挥您的优势——即使用 Anon 的建议。
我的建议是:任何需要保护的东西都不应该放在 memcached 实例中。结合匿名的建议和你做的被认为是最佳实践的事情来使用它。
关于c# - 多应用服务器环境和 Memcached 安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2329215/